Uno
de los aspectos en los que más hemos incidido en estas páginas ha sido el
relativo al desarrollo de una identidad digital funcional, interoperable y
respetuosa con el Reglamento General de Protección de Datos. En enero de este
mismo año nos hacíamos eco de los trabajos que Alastria estaba llevando a cabo
en dicha dirección en el seno del ente comunitario EBSI (European Blockchain Servisces Infraestructure) y de la calidad de
dichos trabajos. Una calidad tan alta que ya se barajaba que el modelo de identidad
digital del Alastria, AlastriaID, podría considerarse como la base del modelo
europeo en el proyecto de la Comisión Europea European Self Sovereing Identity Framework (ESSIF); posibilidad que
se ha vuelto una realidad al ser el modelo de Alastria como estándar de facto
constituido por el organismo W3C, que es el organismo que se encarga de la
redacción y publicación de estándares relacionados con Internet.
Les
remito a publicaciones anteriores, particularmente ésta, ésta, ésta o ésta, respecto
al concepto y casos de uso de la identidad digital auto soberana; y ahora nos
centraremos en los elementos fundamentales del modelo de identidad digital de
Alastria.
Según
dicho modelo, se identifican tres elementos de carácter subjetivo o sujetos que
formarán parte de las relaciones para las que se use la identidad digital.
En
primer lugar el SUJETO. Es el dueño de los datos identificativos y que van a
conformar la identidad digital; además es el dueño de los datos o interesado (en
el ámbito de la normativa de protección de datos de carácter personal) en el supuesto
de que se tratase de una persona física.
En
segundo lugar, el EMISOR. Es el sujeto (entidad) con capacidad para certificar
alguna circunstancia constitutiva de la identidad del SUJETO. Puede tratarse de
entidades públicas (como una universidad, que podrá certificar que el sujeto a
obtenido un grado; la Dirección General de Tráfico, certificando que
determinada persona a obtenido determinado permiso de conducir; o el Registro
Civil o la Policía, que podrán certificar que el sujeto es o no mayor de edad)
o de entidades privadas (una aseguradora podrá certificar que una persona es
tomadora de un seguro; e incluso una determinada empresa puede certificar la
calidad de empleado del sujeto). Por lo tanto, el emisor debe ser una fuente
fiable de la información que acredita, de modo que la identidad del sujeto esté
construida sobre datos veraces y contrastables.
Por
último, el PROVEEDOR DE SERVICIOS que es quien recibe los datos del SUJETO. Es
decir es quien requiere al sujeto para que le acredite ciertas circunstancias
personales necesarias para acceder al bien o al servicio que presta.
El
sistema de Alastria conecta a estos sujetos a través de dos documentos/acciones
que permiten la circulación de los datos identificativos necesarios. En primer
lugar el EMISOR emite (la redundancia es intencionada) lo que se ha venido a
llamar una CREDENCIAL que es el testimonio de un dato del sujeto firmado por el
emisor. Es decir, es una prueba de que, según el emisor, el sujeto cumple una
condición determinada. Esta credencia se entrega al sujeto que lo incluirá en
su wallet personal y que formará
parte de su identidad digital.
El
segundo de los actos previstos es el de la PRESENTACIÓN. Que consiste en la
remisión al PROVEEDOR DE SERVICIOS por parte del SUJETO de la credencial
emitida por EMISOR con el objeto de acreditar las circunstancias requeridas
para la prestación del servicio.
A
nuestro parecer, el mayor logro del modelo de identidad digital es su eficacia
identificadora total con el total respeto a la protección de datos personales.
Tanto el acto de CREDENCIAL como el de PRESENTACIÓN se hacen offchain lo que consigue neutralizar el
hecho de que la tecnología blockchain
conserva la información de manera indefinida y que es accesible de manera
general. De este modo, en la cadena de bloques solo se almacenan hashes de la CREDENCIAL y de la
PRESENTACIÓN, hashes que, además
están duplicados para mayor seguridad. Es decir, la CREDENCIAL y la
PRESENTACIÓN generan un hash distinto
sobre el mismo dato para cada uno de los sujetos (SUJETO y PROVEEDOR de
servicios) de manera que ambos podrán traducir los hashes al mismo dato y, sin embargo, en la cadena no serán
relacionables.
Consideramos
que es un modelo muy útil y una base magnífica para continuar el trabajo. Desde
aquí nuestra mayor admiración por todos los que han trabajado sobre el modelo
AlastriaID.
No hay comentarios:
Publicar un comentario